Вход  •  Регистрация









По вопросам подключения звоните 6-67-20 7(922)515-56-51 -Мегафон 7(912)461-36-10 -МТС 7(904)833-55-28 -Теле2 7(964)180-28-08 -Билайн
с 08:00 до 22:00
пн - пт

с 10:00 до 22:00
сб - вс


Имя пользователя:

Пароль:



Не запускаются программы (ошибка 0xc0000005)

Информация в помощь пользования сетевыми ресурсами.

Модераторы: САдминистрация, Тех. поддержка

Не запускаются программы (ошибка 0xc0000005)

Сообщение #1 ReaL_BARAEV » 16 авг 2013, 10:53

Не запускаются программы (ошибка 0xc0000005) после установки обновления KB2859537

13 августа Microsoft выпустила обновление KB2859537, и форумы запестрели мольбами о помощи – у людей перестали запускаться программы.

Обновление KB2859537 было призвано исправить четыре уязвимости в ядре Windows, позволяющие несанкционированное повышение прав. Первая уязвимость позволяла загрузить DLL в процесс, обходя механизм защиты ASLR, призванный снизить риск эксплуатации уязвимостей.
Три остальные уязвимости связаны с ошибками в проверке адресов ядром Windows, что приводит к повреждению памяти и позволяет запустить произвольный код в режиме ядра. После этого повышение прав уже не проблема. Технические подробности доступны в бюллетене безопасности MS13-063.


KB2859537 заменяет массу системных файлов, в том числе файлов ядра (полный список есть в статье базы знаний). Если оригинальное ядро было модифицировано, его замена может привести к проблемам.
У такой модификации есть две наиболее вероятные причины.
Вредоносные программы. Это не первый случай, когда обновление ядра выявляет наличие проблем в системе – так, 3.5 года назад случайно обнаружился руткит Alureon.
Нелегальная активация. Этот момент отлично разобрал участник конференции OSZone simplix, который не понаслышке знаком со сборками Windows, а также является автором полезной программы AntiSMS для лечения вирусов и троянов.
Позволю себе процитировать его пост в форуме, выделив жирным то, в чем заключается проблема.
Проблема возникает из-за того, что во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться.
Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. К слову, если пропатчить новую версию ядра, то система будет работать как положено — это означает, что обновление не нацелено на борьбу с пиратскими системами, просто так сложились звёзды.
Кстати, simplix ранее предупреждал читателей блога о возможных проблемах г-сборок, в которых заменяются ресурсы.


Если у вас есть основания полагать, что применение обновления на вашей системе может создать проблему, логично не устанавливать обновление. Правда, при этом вы останетесь с незакрытой уязвимостью ядра.
Методы исправления сводятся к откату изменений:
1.1 Удаление обновления KB2859537
В командной строке, запущенной с правами администратора, выполните:
wusa.exe /uninstall /kb:2859537
Утилита wusa.exe предназначена для установки и удаления обновлений Windows.
Запустите ее с ключом /?, чтобы узнать больше.

1.2 Конечно, можно сделать то же самое в графическом интерфейсе, Пуск ===> Панель управления ===> Программы и компоненты ===> Просмотр установленных обновлений ===> KB2859537 ===> Удалить.
2. Откат к точке восстановления системы
Вернуться к точке можно даже в том случае, когда не загружается Windows 7 или Windows 8.
НАША ЖИЗНЬ ИГРА

Apple iPhone 5c 32Gb iOS 8.1.1[/color][/b]

Аватара пользователя
ReaL_BARAEV
Глючная тень
 
Автор темы
Сообщения: 713
Зарегистрирован: 21 май 2007, 22:38
Последний визит: 02 мар 2018, 15:07
Откуда: отовсюду
Благодарил (а): 4 раз.
Поблагодарили: 34 раз.
Пол: Муж.
Возраст: 32
    Windows 8 Safari


Список форумов Пользователям Поддержка

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron